Una campaña maliciosa comprometió la seguridad de más de 15.000 sitios web de WordPress, que quedaron expuestos a la denominada técnica Black Hat SEO, utilizada para atacar páginas o sitios web competidores.
Es una de las conclusiones a las que ha llegado PublicWWW y que ha recogido Sucuri que, desde septiembre de este año, ha rastreado un aumento en el 'malware' de este sistema de gestión de contenido, que redirigÃa a los usuarios a páginas web fraudulentas con la nomenclatura ois.is.
Esto forma parte de una campaña de redireccionamiento llevada a cabo por los agentes maliciosos mediante la técnica 'black hat', que se refiere a un conjunto de acciones cuyo objetivo es mejorar el posicionamiento de una página web.
Concretamente, Black Hat SEO consiste en aplicar reglas automatizadas, crear masivamente enlaces artificiales y texto alternativo en fotografÃas para engañar al buscador seleccionado o realizar comentarios en blogs para animar a participar en votaciones.
Tal y como detalla Sucuri, los atacantes habrÃan redirigido a miles de usuarios a otras páginas web falsas animándoles a participar en foros a través de una serie de preguntas y respuestas, con el objetivo de generar un incremento en el número de visitantes.
Al cumplir su objetivo, estas páginas web habrÃan obtenido una mejor clasificación en el motor de búsqueda utilizado, lo que multiplica sus oportunidades y las de otros atacantes para emitir preguntas falsas.
Según esta empresa de seguridad, su sistema detectó este tipo de redirecciones en más de 2.500 sitios web durante los meses de septiembre y octubre y, según PublicWWW, 15.000 páginas web de WordPress en total habrÃan estado expuestas a este ataque.
Sucuri también comenta que la mayor parte de los archivos infectados conctaban con la extensión .php y entre ellos estarÃan ./wp-signup.php, ./wp-cron.php, ./wp-links-opml.php, ./wp-settings.php, ./wp-comments-post.php, ./wp-mail.php, ./xmlrpc.php, ./wp-activate.php, ./wp-trackback.php y ./wp-blog-encabezado.php.
Por el momento, se desconoce el modo en que los atacantes ejecutan el denominado Black Hat SEO, pero desde la empresa de ciberseguridad apuntan a que es posible que lo hagan a través de un 'plugin' vulnerable y que estos utilicen kits de 'exploits' para conocer cualquier tipo de 'software' susceptible de ser atacado.
